Rapid7 anuncia Metasploit 5.0
La firma de ciberseguridad Rapid7 ha anunciado la pasada semana el lanzamiento de Metasploit 5.0, su herramienta para tests de penetración considerada una de las mejores y potentes del mundo.
Se han introducido bastantes cambios y mejoras, sobre todo encaminadas a hacer este framework más sencillo de utilizar, mejorar el rendimiento, nuevos idiomas soportados, nuevas APIs de automatización o librerías y módulos para evasión.
Metasploit 5.0 trae importantes mejoras
Como digo los cambios son numersos. Por ejemplo, se ha añadido soporte para PostgreSQL en esta versión, pudiendo actuar como un servicio RESTful. Esto hace posible que ejecutemos varias consolas de Metasploit al mismo tiempo y hace posible la integración con herramientas externas.
Una de las cosas que más esperan los pentester y ávidos usuarios de la plataforma es la incorporación de nuevos «trucos». No os defraudará, porque esta versión:
Ofrece un nuevo servicio de datos, introduce nuevas capacidades de evasión, soporta múltiples idiomas y se construye sobre el repositorio en constante crecimiento, con contenido de seguridad ofensiva de clase mundial.
Metasploit 5.0 supone el primer salto de versión importante desde 2011. Además de lo ya mencionado, destacaremos que se enfoca en una mayor usabilidad, mejores capacidades de trabajo en equipo, integración de herramientas de terceros y «explotación a escala».
Mayor libertad e integración
Esta versión incluye una nueva API JSON-RPC que hace más fácil integrarla con herramientas y lenguajes. El equipo de desarrollo ha integrado un protocolo de automatización en la herramienta con un entorno web común para las bases de datos y APIs de automatización.
También incluye nuevos módulos de evasión de seguridad y librerías. El usuario puede ahora probar sus propias aplicaciones generando sus propios módulos evasivos mediante lenguaje de programación C, que hace el desarrollo más sencillo.
La herramienta también se sofistica en cuanto a usabilidad:
- Soporta la ejecución de módulos de explotación contra varios objetivos al mismo tiempo
- Incluye una búsqueda más eficiente de módulos
- Soporta módulos externos basados en Ruby, Python y Go
- Incorpora una nueva característica «metashell»
Metasploit será incluida en su última versión dentro de las pricipales distribuciones de Linux enfocadas al pentesting, como Kali y Parrotsec.
Puedes descargar Metasploit 5.0 en Github o en su web oficial.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.